Am Montag drangen unbekannte Hacker in den offiziellen Instagram-Account des Bored Ape Yacht Club ein, um beliebte NFTs von deren Followern zu stehlen.
Der Betrug wurde erfolgreich abgeschlossen, wobei die Hacker 133 NFTs im Wert von rund 2,4 Millionen Dollar erbeuteten. Als BAYC dies bemerkte, übernahm es bald das Konto und begann mit der Untersuchung des Vorfalls. Es ist nicht bekannt, wie die Hacker die Kontrolle über ihre Instagram-Konten übernehmen konnten.
NFT-Betrug im Wert von 2,4 Millionen Dollar
NFTs, die digitalen Bilder, die in letzter Zeit im Blockchain- und Kryptowährungsbereich hochgejubelt werden, gehören mittlerweile zu den am stärksten ins Visier genommenen Objekten bei Cyberangriffen. Anfang dieses Jahres haben über ein Dutzend Benutzer den Zugriff auf ihre NFTs in OpenSea im Wert von 1,4 Millionen US-Dollar verloren.
Und jetzt werden Follower des Bored Ape Yacht Club Opfer von Phishing-Angriffen, um ihre wertvollen NFTs zu stehlen! Wie BAYC-Erfinder Yuga Labs bekannt gab, übernahmen unbekannte Hacker die Kontrolle über ihren offiziellen BAYC-Instagram-Account und veröffentlichten einen gefälschten Airdrop.
Heute Morgen wurde der offizielle Instagram-Account von BAYC gehackt. Der Hacker postete einen betrügerischen Link zu einer Nachahmung der BAYC-Website mit einem gefälschten Airdrop, bei dem die Benutzer aufgefordert wurden, eine „safeTransferFrom“-Transaktion zu unterzeichnen. Dadurch wurden ihre Vermögenswerte in die Wallet des Betrügers überwiesen.
— Bored Ape Yacht Club (@BoredApeYC) 25. April 2022
Sie leiteten die Benutzer auf eine gefälschte BAYC-Website (Phishing-Site) um und forderten sie auf, ihre MetaMask-Wallet zu verbinden, um kostenlose Token zu erhalten. Und als sie dies taten, stahlen die Hacker alle in den verbundenen Wallets verfügbaren NFTs.
Es wird geschätzt, dass der Gesamtwert der gestohlenen NFTs bei etwa 2,4 Millionen US-Dollar liegen könnte. Davon sollen vier Bored Apes NFTs über 1,4 Millionen Dollar wert sein, wobei allein der Bored Ape 6623 zum Zeitpunkt des Schreibens dieses Artikels 354.500 Dollar (133 ETH) wiegt.
????Heute wird nichts geprägt. Es sieht so aus, als wäre BAYC Instagram gehackt worden. Prägen Sie nichts, klicken Sie nicht auf Links und verknüpfen Sie Ihr Wallet mit nichts.
— Bored Ape Yacht Club (@BoredApeYC) 25. April 2022
Kurz nachdem Yuga Labs den Hack bemerkt hatte, forderte das Unternehmen die Benutzer auf, auf keine Links zu klicken oder neue Token zu prägen, und übernahm die Kontrolle über deren Instagram-Konto. Es ist nicht bekannt, wie Hacker das Konto kompromittieren konnten, auch wenn es mit einer 2FA gesichert ist, behauptet Yuga Labs.
Da sie den Vorfall derzeit untersuchen, betonten sie, dass offizielle Informationen nur von bestimmten Twitter-Handles und niemals auf Instagram gepostet werden. Außerdem bitten sie Personen, die wertvolle Informationen zu diesem Vorfall weitergeben können, sich an sie zu wenden.
